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Beschreibung 

Verfahren und Anordnung zur Bildung und OberprUfung einer 
PrUfsumme fUr digitale Daten, die in mehrere Datensegmente 
gruppiert sind 

Bei der digitalen Kommunikation, d.h. beim Austausch digita- 
ler Daten ist es oftmals wiinschenswert, die Obertragung der 
elektronischen Daten hinsichtlich verschiedenster Aspekte ab- 
zusichern. 

Ein sehr bedeutender Aspekt ist der Schutz der zu Ubertragen- 
den digitalen Daten gegen unerlaubte Modif ikation, die sog. 
Sicherung der Integritat der Daten. 

Aus [1] ist zum Schutz gegen unerlaubte Modifikation digita- 
ler Daten die sog. kryptographische PrUfsumme bekannt, z.B. 
die digitale Signatur. Das in [1] beschriebene Verfahren ba- 
siert auf der Bildung eines Hashwertes aus den digitalen 
Nutzdaten und der anschliefienden kryptographischen Bearbei- 
tung des Hashwertes mit einem kryptographischen SchlUssel. 
Das Ergebnis ist eine kryptographische PrUfsumme. Zur Ober- 
prUfung der Integritat wird mit einem entsprechenden krypto- 
graphischen SchlUssel die inverse kryptographische Operation 
auf die gebildete PrUfsumme durchgefUhrt und das Ergebnis mit 
dem erneut aus den Nutzdaten berechneten Hashwert verglichen. 
Bei Obereinstimmung der ermittelten Hashwerte ist die Inte- 
gritat der Nutzdaten gewahrleistet . 

Diese bisher Ubliche Vorgehensweise bedingt, dafi die komplet- 
ten Nutzdaten auf Empf angerseite in identischer Reihenfolge, 
wie sie bei der Bildung des Hashwertes vorlagen, vorliegen 
mUssen, da sonst die Hashwertbildung zu einem fehlerhaften 
Wert fUhrt. Oftmals ist es jedoch bei der digitalen Kommuni- 
kation Ublich, die zu Ubertragenden Nutzdaten aufgrund von 
Protokollrandbedingungen in kleinere Datensegmente, die auch 
als Datenpakete bezeichnet werden, zu unterteilen und zu 
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liber tragen . Die Datensegmente sind of tmals nicht an eine de- 
finierte Reihenfolge gebunden oder ein definiertes sequenti- 
al les Eintref f en der Datensegmente kann nicht garantiert wer- 
den. Bei dem Verfahren aus [1] ist es also erf orderlich, da/5 
5 die kompletten Nutzdaten auf Empf angerseite, d.h. nach der 
Obertragung der Datensegmente wieder in der Reihenfolge, in 
der sie urspriinglich gesendet wurden, zusammengesetzt w'erden. 
Die zu ubertragenden Daten konnen ausschliefilich in dieser 
Reihenfolge verifiziert werden. Dies bedeutet jedoch oft ei- 
10 nen erheblichen zusatzlichen Auf wand zur Flufikontrolle der 

Datensegmente, soweit dies uberhaupt im Rahmen des verwende- 
ten Protokolls moglich ist. 



Aus [2] sind Grundlagen iiber kommutative Verknupf ungen be- 
15 kannt. In [2] ist ferner eine allgemeine Definition fur kom- 
mutative Verknupf ungen angegeben. Anschaulich ist unter einer 
kommutativen Verknupfung eine Verkniipfung zu verstehen, bei 
der die Reihenfolge der Einzelverknupf ungen unwichtig ist und 
jede Reihenfolge der Einzelverknupf ung immer zu der gleichen 
20 GesamtverknUpf ung f uhrt . Eine kommutative Verknupfung kann 

beispielsweise eine EXOR-Verkntipf ung, eine additive Verkniip- 
fung oder auch eine multiplikative Verknupfung sein. 

Aus [3] sind ein Verfahren und eine Vorrichtung zur Erzeugung 
25 von Priif kodesegmenten auf das Auftreten von Quelldaten hin 
und zur Ermittlung von Fehlern in den Quelldaten bekannt. 

Somit liegt der Erfindung das Problem zugrunde, Verfahren und 
Anordnungen zur Bildung und Uberpriifung einer ersten kommuta- 
30 tiven Prlifsumme fiir digitale Daten, die in mehrere Datenseg- 
mente gruppiert sind, anzugeben, bei der eine Flufikontrolle 
fiir die einzelnen Datensegmente nicht mehr erf orderlich ist. 

Das Problem wird durch das Verfahren gemaJi Patentanspruch 1, 
35 durch das Verfahren gemafi Patentanspruch 2, durch das Verfah- 
ren gemaJi Patentanspruch 3, durch die Anordnung gemafi Patent- 
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anspruch 11, durch die Anordnung gemali Patentanspruch 12 so- 
wie durch die Anordnung gemali Patentanspruch 13, gelost. 

Bei dem Verfahren gemali Patentanspruch 1 wird fur digitale 
Daten, die in mehrere Datensegmente gruppiert sind, fur jedes 
Datensegment eine erste Segmentpruf summe gebildet. Die gebil- 
deten ersten Segmentpruf summen werden durch eine kommutative 
Verknupfung zu einer ersten kommutativen Prufsumme verknUpft. 

Bei dem Verfahren gemali Patentanspruch 2 wird eine vorgegebe- 
ne erste kommutative PrUfsumme, die digitalen Daten zugeord- 
net ist, die in mehrere Datensegmente gruppiert sind, uber- 
prUft. Dies erfolgt dadurch, dali fur jedes Datensegment eine 
zweite Segmentpruf summe gebildet wird und durch eine kommuta- 
tive Verknupfung der zweiten Segmentpruf summen eine zweite 
kommutative Prufsumme gebildet wird. Die zweite kommutative 
Prufsumme und die erste kommutative Prufsumme werden auf 
Ubereinstimmung UberprUf t . 

Bei dem Verfahren gemali Patentanspruch 3 zur Bildung und 
Oberpriifung einer ersten kommutativen Prufsumme fUr digitale 
Daten, die in Datensegmente gruppiert sind, wird fur jedes 
Datensegment eine erste Segmentpruf summe gebildet und die er- 
sten Segmentpruf summen werden durch eine kommutative Verknup- 
fung zu einer ersten kommutativen Priif summe verknlipft. Ftir 
jedes Datensegment der digitalen Daten, denen die erste kom- 
mutative PrUfsumme zugeordnet ist, werden zweite Segmentpriif- 
summen gebildet und durch kommutative Verknupfung der zweiten 
Segmentpriif summen wird eine zweite kommutative PrUfsumme ge- 
bildet. Die zweite kommutative PrUfsumme und die erste kommu- 
tative PrUfsumme werden auf Ubereinstimmung UberprUft. 

Die Anordnung gemali Patentanspruch 11 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, dali fur jedes Daten- 
segment eine Segmentpruf summe gebildet wird, und dali durch 
eine kommutative Verknupfung der Segmentpruf summen die erste 
kommutative PrUfsumme gebildet wird. 
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Die Anordnung gemaii Patentanspruch 12 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, dafi fur jedes Daten- 
segment eine zweite Segmentpriif sumrae gebildet wird, durch ei- 
5 ne kommutative Verkniipfung der zweiten Segmentpriif summen eine 
zweite kommutative Prufsumme gebildet wird, und die zweite 
kommutative Prufsumme (KP2) mit der ersten kommutati ven" Priif- 
summe (KP1) auf Obereinstimmung uberpruft wird. 

10 Die Anordnung gemafi Patentanspruch 13 weist eine Rechenein- 
heit auf, die derart eingerichtet ist, dafi folgende Verfah- 
rensschritte durchgefiihrt werden: 

a) fur jedes Datensegment wird eine Segmentpriif summe gebil- 
det, 

15 b) durch eine kommutative Verkniipfung der Segmentpriif summen 
wird die erste kommutative Prufsumme gebildet, 
c) fur jedes Datensegment der digitalen Daten, denen die er- 
ste kommutative Prufsumme zugeordnet ist, wird eine zweite 
Segmentpriif summe gebildet, 

2 0 d) durch eine kommutative Verkniipfung der zweiten Segment- 
priifsummen wird eine zweite kommutative Prufsumme gebildet, 
und 

e) die zweite kommutative Prufsumme wird mit der ersten kom- 
mutativen Priif summe auf Obereinstimmung iiberpriift. 

25 

Ein erheblicher Vorteil der Verfahren sowie der Anordnungen 
ist darin zu sehen, dafi durch Verwendung einer kommutativen 
Verkniipfung fiir einzelne Priifsummen der Datensegmente eine 
Flufikontrolle fiir die Reihenfolge der einzelnen Datensegmente 
30 nicht mehr erforderlich ist. 

Es ist ferner nicht mehr erforderlich, die kompletten Nutzda- 
ten wieder in der ursprunglichen Reihenfolge, in der die er- 
ste kommutative Prufsumme gebildet wurde, zusammenzusetzen . 
35 Die Reihenfolge der einzelnen Datensegmente bei der Bildung 
der kommutativen Priif summe ist nicht mehr von Bedeutung. 
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Werden die digitalen Daten zwischen zwei Anordnungen iibertra- 
gen, so ist ein weiterer Vorteil der Verfahren darin zu se- 
hen, da£ die Oberprufung der Integritat schon begonnen werden 
kann, bevor alle Datensegmente empfangen worden sind, da es 
5 nicht mehr erforderlich ist, die ursprlingliche Reihenfolge 
bei der Bildung der ersten Prufsumme beizubehal ten . Dies 
fiihrt zu einer Zeitersparnis bei der Oberprufung der Integri- 
tat der Daten. 

10 Anschaulich kann die Erfindung darin gesehen werden, daft bei 
mehreren Datensegmenten, die insgesamt die zu schutzenden Da- 
ten darstellen, fur jedes Datensegment eine Prufsumme gebil- 
det wird und die einzelnen Priifsummen der Datensegmente kom- 
mutativ miteinander verknupft werden. 

15 

Vorteilhafte Weiterbildungen der Erfindung ergeben sich aus 
den abhangigen Anspriichen. 

Es ist vorteilhaft, die erste kommutative Prufsumme unter 
20 Verwendung mindestens einer kryptographischen Operation kryp- 
tographisch abzusichern . 

Durch diese Weiterbildung wird erreicht, dafi die kryptogra- 
phische Sicherheit der Daten erheblich erhoht wird. Eine 

25 kryptographische Operation in diesem Sinne ist beispielsweise 
die Verschliisselung der ersten kommutativen Prufsumme mit ei- 
nem symmetrischen oder auch mit einem asymmetrischen Ver- 
schlusselungsverf ahren, wodurch eine kryptographische Pruf- 
summe gebildet wird. Auf Empf angerseite wird das inverse 

30 kryptographische Verfahren zu dem kryptographischen Verfahren 
durchgefuhrt, urn die kryptographische Sicherheit zu gewahr- 
leisten. 

Zur Bildung einer Priifsumme, wie sie im Rahmen des Dokuments 
35 zu verstehen ist, sind verschiedene Moglichkeiten bekannt: 
-eine Priifsumme kann durch Bildung von Hashwerten fur die 
einzelnen Datensegmente gebildet werden; 
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- die Prufsummen konnen auch durch sog. zyklische Codes 
(Cyclic Redundancy Check, CRC) gebildet werden; 

- es kann ferner eine kryptographische Einwegf unktion zur 
Bildung der Prufsummen fur die Datensegmente verwendet wer- 

5 den . 

Die Verfahren konnen vorteilhaft in verschiedenen Anwen- 
dungsszenarien eingesetzt werden. 

10 Die Verfahren konnen sowohl bei der Ubertragung digitaler Da- 
ten zum Schutz vor Manipulation der Daten eingesetzt werden 
als auch bei der Archivierung digitaler Daten in einem Rech- 
ner, in dem die erste kommutative Prufsumme gebildet wird, 
und zusammen mit den zu archivierenden Daten abgespeichert 

15 wird. Die erste kommutative Prufsumme kann bei dem Laden der 
digitalen Daten aus dem Archivspeicher iiberpriift werden, um 
eine Manipulation der archivierten Daten zu erkennen. 

Das Verfahren kann vorteilhaft fur die Sicherung digitaler 
20 Daten verwendet werden, deren Datensegmente nicht an eine 

Reihenfolge gebunden sind. Beispiele fur solche Datensegmente 
sind paketorientierte Kommunikationsprotokolle, z.B. Netzma- 
nagementprotokolle wie das Simple Network Management Protocol 
(SNMP) oder das Common Management Information Protocol 
25 (CMIP) . 

Im weiteren wird ein AusfUhrungsbeispiel der Erfindung anhand 
einer Figur naher erlautert. Auch wenn das AusfUhrungsbei- 
spiel im weiteren anhand des Simple-Network-Management- 
30 Protocols (SNMP) erlautert wird, so stellt dies keine Ein- 

schrankung der Verwendbarkeit des Verfahrens dar. Das Verfah- 
ren kann immer dann eingesetzt werden wenn es gilt, eine In- 
tegritatssicherung fUr digitale Daten zu gewahrleisten, die 
in mehrere Datensegmente gruppiert sind. 



35 
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Die Figur zeigt zwei Anordnungen, wobei von der ersten Anord- 
nung Datensegmente zu der zweiten Anordnung iibertragen wer- 
den . 

5 In der Figur ist eine erste Rechneranordnung Al symbolisch 
dargestellt, in der Datensegmente {Di, i = 1 . . n) gespei- 
chert sind. Die Datensegmente Di bilden zusammen die di'gita- 
len Daten, die auch als Nutzdaten bezeichnet werden, fur die 
es gilt, die Integritat zu gewahrleisten. 

10 

Sowohl die erste Rechneranordnung Al als auch eine im weite- 
ren beschriebene zweite Rechneranordnung A2 enthalten jeweils 
eine Recheneinhei t R, die derart eingerichtet ist, dali die im 
weiteren beschriebenen Verf ahrensschritte durchgefiihrt wer- 
15 den. 

In der ersten Anordnung Al sind die Datensegmente Di an Posi- 
tionen Pi innerhalb des gesamten Datenstroms angeordnet. Fur 
jedes Datensegment Di wird eine erste Segmentpruf summe PSi 

20 unter Verwendung einer Prlif summenf unktion PSF. Die einzelnen 
ersten Segmentpruf summe PSi werden durch eine kommutative 
Verkniipfung, wie sie in [2] definiert und beschrieben ist, zu 
einer ersten kommutativen Priif summe KP1 verkniipft. Die kommu- 
tative Verkniipfung zwischen den einzelnen Prufsummen PSi sind 

25 in der Figur durch ein EXOR-Zeichen © symbolisch darge- 
stellt. 

Die erste kommutative Priifsumme KP1 wird einem kryptographi- 
schen Verfahren, einem symmetrischen oder asymmetrischen Ver- 
30 fahren, unter Verwendung eines ersten kryptographischen 

Schlussels S unterzogen (Schritt 101) . Das Ergebnis der kryp- 
tographischen Operation ist eine kryptographische Priifsumme 
KP. 

35 Sowohl die Datensegmente Di als auch die kryptographische 

Priifsumme KP werden uber ein Obertragungsmedium, vorzugsweise 
eine Leitung oder auch eine logischen Verbindung, die in der 
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Fig. durch eine Kommunikationsverbindung UM symbolisch darge- 
stellt ist, zu einer zweiten Anordnung A2 ubertragen und dort 
empfangen. 

5 Die sich Uberkreuzenden Pfeile der Datensegmente Di in der 
Figur deuten an, dali durch die Obertragung der Datensegmente 
Di diese in einer gegenuber der Reihenfolge in der erst'en An- 
ordnung Al verschobenen Positionen Pj (j - a . . z) empfangen 
werden. 

10 

So wird ein Datensegment D2 an der ersten Position PI in der 
zweiten Anordnung A2 als Datensegment Da empfangen. Das Da- 
tensegment DI wird als Datensegment Dc in der zweiten Anord- 
nung empfangen. Das Datensegment Dn wird als empfangenes Da- 
15 tensegment Db in der zweiten Anordnung A2 an der zweiten Po- 
sition P2 empfangen . 



Entsprechend dem verwendeten Verfahren wird entweder mit dem 
ersten kryptographischen Schltissel S bei Verwendung eines 
20 symmetrischen Verschliisselungsverf ahrens die inverse krypto- 
graphische Operation auf die kryptographische Prufsumme KP 
ausgefuhrt oder bei Verwendung eines asymmetrischen krypto- 
graphischen Verfahrens unter Verwendung eines zweiten krypto- 
graphischen Schliissels S' . 

25 

Das Ergebnis der inversen kryptographischen Operation 
(Schritt 102) ist bei korrekter Verschliisselung und Ent- 
schlUsselung wiederum die erste kommutative Prilfsumme KP1 . 

30 Diese wird in der zweiten Anordnung A2 gespeichert. FUr den 

Vergleich der nunmehr in permutierter Reihenfolge, verglichen 
mit der urspriinglichen Reihenfolge bei der Bildung der ersten 
kommutativen PrUfsumme KP1 empfangenen Datensegmente D j , wer- 
den wiederum unter Verwendung der gleichen Priif summenverf ah- 

35 ren PSF zweite Segmentpruf summen Psj fur die empfangenen Da- 
tensegmente Dj gebildet. 
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Die sich ergebenden zweiten Priifsummen PSj werden wiederum 
kommutativ miteinander verknupft zu einer zweiten kommutati- 
ven Priif summen KP2 . 

5 In einem weiteren Schritt 103 wird iiberpriift, ob die erste 
kommutative Priifsumme KP1 mit der zweiten kommutativen Priif- 
summe KP2 iibereinstimmt . 

1st dies der Fall, so ist die Integritat der Datensegmente Di 
10 und somit die Integritat der gesamten digitalen Daten gewahr- 
leistet (Schritt 104), wenn die verwendeten kryptographischen 
Verfahren bzw. die verwendeten Verfahren zur Priif summenbil- 
dung die entsprechende kryptographische Sicherheit gewahrlei- 
sten. 

15 

Stimmen die erste kryptographische Priifsumme KP1 und die 
zweite kryptographische Priifsumme KP2 nicht miteinander uber- 
ein, so wiirde die Integritat der Datensegmente Di verletzt 
und es wird eine Manipulation der Daten festgestellt und vor- 
20 zugsweise einem Benutzer des Systems gemeldet. 

Die Protokolldateneinheiten PDU (Protocol Data Units) sind in 
SNMP derart aufgebaut, dafi in der Nutzdateninf ormation (sog. 
Variable Bindings) eine Liste von Objekten 

25 (Objektidentikatoren, OID/Value-Pairs) enthalten sein kann. 
Die Reihenfolge der Objekte innerhalb einer PDU ist dabei 
nicht festgelegt, so dafi eine Permutation der Objekte bei der 
Ubertragung der PDUs zwischen der ersten Anordnung Al und der 
zweiten Anordnung A2 auftreten kann. Durch die Erfindung wird 

30 es nunmehr moglich, iiber alle Objekte einer SNMP-PDU eine 
einzige kryptographische Priifsumme zu bilden, ohne dail die 
Reihenfolge der Objekte bzw. der PDUs beriicksichtigt werden 
mufl . 

35 Im weiteren werden Alternativen zu dem oben beschriebenen 
Ausfiihrungsbeispiel erlautert. 
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Das Verfahren zur Bilciung der Prufsumme PSF kann beispiels- 
weise ein Verfahren zur Bildung von Hashwerten sein. Es kann 
aber auch Verfahren zur Bildung zyklischer Codes (Cyclic- 
Redundancy-Check, CRC) unter Verwendung riickgekoppelter 
Schieberegister eingesetzt werden. Auch konnen kryptographi- 
sche Einwegf unktionen zur Bildung der Prufsummen PSi bzw. PSj 
verwendet werden. 

Ferner kann die kommutative Verknupfung zusatzlich die Eigen- 
schaft der Assoziativitat aufweisen. 

Sowohl das Verfahren zur Bildung der Prufsumme als auch das 
Verfahren zur Oberprufung einer Prufsumme konnen unabhangig 
voneinander durchgefiihrt werden. Es kann jedoch auch gemein- 
sam das Verfahren zur Bildung der Prufsumme und das Verfahren 
zur Oberprufung der Prufsumme durchgefiihrt werden. 

Es ist ferner vorgesehen, keine Obertragung digitaler Daten 
vorzunehmen, sondern die digitalen Daten zu archivieren, d.h. 
in der ersten Anordnung Al zu speichern, gemeinsam mit der 
ersten kommutativen Prufsumme KP1. Bei der Wiederverwendung 
der archivierten Daten, d.h. beim Laden der Datensegmente Di 
aus dem Speicher der ersten Anordnung Al wird dann das Ver- 
fahren zur Oberprufung der ersten kommutativen Prufsumme KP1, 
wie es oben beschrieben wurde, durchgef Uhrt . Somit konnen die 
erste Anordnung Al und die zweite Anordnung A2 identisch 
sein. 

Anschaulich kann die Erfindung darin gesehen werden, dafi bei 
mehreren Datensegmenten, die insgesamt die zu schiitzenden Da- 
ten darstellen, fur jedes Datensegment eine Prufsumme gebil- 
det wird und die einzelnen PrUfsummen der Datensegmente kom- 
mutativ miteinander verkniipft werden. Dadurch wird es mog- 
lich, eine Prufsumme zu bilden und zu iiberpriifen, ohne dafi 
die Reihenfolge der Datensegmente berucksichtigt werden mufi. 
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Im Rahmen dieses Dokuments wurden folgende Verof f entlichungen 
zitiert : 

[1] W. Stallings, Sicherheit in Netzwerk und Internet, 
5 Prentice Hall, ISBN 3-930436-29-9, S. 203-223, 1995 

[2] K.-H. Kiyek und F. Schwarz, Mathmatik fur Inf ormatiker , 
Teubner Verlag, ISBN 3-519-03277-X, S. 11-13, 1989 



10 [3] 
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Patentanspriiche 

1. Verfahren zur Bildung einer ersten kommutat iven Prufsumme 
(KP1) fur digitale Daten, die in mehrere Datensegmente (Di, i 

5 = 1 . ♦ n) gruppiert sind, durch einen Rechner, 

a) bei dem fiir jedes Datensegment (Di) eine Segmentpriif summe 
(PSi) gebildet wird, und 

b) bei dem durch eine kommutative Verkniipfung (©) der Seg- 
mentpriif suirunen (Psi) die erste kommutative Prufsumme (KP1) 

10 gebildet wird. 

2. Verfahren zur Oberpriifung einer vorgegebenen ersten kommu- 
tativen Prufsumme (KP1), die digitalen Daten zugeordnet ist, 
die in mehrere Datensegmente gruppiert sind, durch einen 

15 Rechner, 

a) bei dem fiir jedes Datensegment (Dj, j = a . . z) eine zwei- 
te Segmentpriif summe (PSj) gebildet wird, 

b) bei dem durch eine kommutative Verkniipfung (©) der zwei- 
ten Segmentpriif summen (Psj) eine zweite kommutative Prufsumme 

20 (KP2) gebildet wird, und 

c) bei dem die zweite kommutative Prufsumme (KP2) mit der er- 
sten kommutativen Priif summe (KP1) auf Obereinstimmung iiber- 
priift wird. 

25 3. Verfahren zur Bildung und Oberpriifung einer ersten kommu- 
tativen Priif summe (KP1) fur digitale Daten, die in mehrere 
Datensegmente (Di, i = 1 . . n) gruppiert sind, durch einen 
Rechner, 

a) bei dem fiir jedes Datensegment (Di) eine Segmentpriif summe 
30 (PSi) gebildet wird, 

b) bei dem durch eine kommutative Verkniipfung (©) der Seg- 
mentpriif summen (Psi) die erste kommutative Priif summe (KP1) 
gebildet wird, 

c) bei dem fiir jedes Datensegment (Dj, j = a . . z) der digi- 
35 talen Daten, denen die erste kommutative Priif summe (KP1) zu- 
geordnet ist, eine zweite Segmentpriif summe (PSj) gebildet 
wird, 
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d) bei dem durch eine kommutative Verknupfung (©) der zwei- 
ten Segmentprtif suirunen (Psj) eine zweite kommutative Prufsumme 
(KP2) gebildet wird, und 

e) bei dem die zweite kommutative Prufsumme (KP2) mit der er- 
sten kommutativen Prufsumme (KP1) auf Obereinst immung uber- 
prtift wird. 

4. Verfahren nach einem der Anspruche 1 bis 3/ 

bei dem die Segmentprtif summen (Psi, Psj) nach mindestens ei- 
ner der folgenden Arten gebildet werden: 

- Hashwertbildung, 

- Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegf unkti- 
on . 

5. Verfahren nach einem der Anspruche 1 bis 4, 

bei dem die erste kommutative Prufsumme (KP1) unter Verwen- 
dung mindestens einer kryptographischen Operation kryptogra- 
phisch gesichert wird. 

6. Verfahren nach Anspruch 5, 

bei dem die kryptographische Operation ein symmetrisches 
kryptographisches Verfahren ist. 

7. Verfahren nach Anspruch 5, 

bei dem die kryptographische Operation ein asymmetrisches 
kryptographisches Verfahren ist. 

8. Verfahren nach einem der Ansprliche 1 bis 7, 

bei dem die kommutative VerknUpfung (©) die Eigenschaft der 
Assoziativitat auf weist . 



35 



9. Verfahren nach einem der Ansprliche 1 bis 8, bei dem digi- 
tale Daten gesichert werden, deren Datensegmente (Di) nicht 
an eine Reihenfolge gebunden sind. 
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10. Verfahren nach einem der Anspriiche 1 bis 8, bei dem digi- 
tale Daten gesichert werden, die nach einem Netzmanagement- 
Protokoll verarbeitet werden. 



5 11. Anordnung zur Bildung einer ersten kommutativen Prufsumme 
(KP1) fur digitale Daten, die in mehrere Datensegmente (Di, i 
=1 . . n) gruppiert sind, 

mit einer Recheneinheit , die derart eingerichtet ist, dali 

a) fiir jedes Datensegment (Di) eine Segmentpriif summe (PSi) 
10 gebildet wird, und 

b) durch eine kommutative Verkniipfung (©) der Segmentpruf - 
summen (Psi) die erste kommutative Priifsumme (KP1) gebildet 
wird. 

15 12. Anordnung zur Oberpriifung einer vorgegebenen ersten kom- 
mutativen Priifsumme (KP1), die digitalen Daten zugeordnet 
ist, die in mehrere Datensegmente gruppiert sind/ 
mit einer Recheneinheit, die derart eingerichtet ist, dafi 

a) fiir jedes Datensegment (Dj, j = a z) eine zweite Seg- 
20 mentpriif summe (PSj) gebildet wird, 

b) durch eine kommutative Verkniipfung (©) der zweiten Seg- 
mentpruf summen (Psj) eine zweite kommutative Priifsumme (KP2) 
gebildet wird, und 

c) die zweite kommutative Prufsumme (KP2) mit der ersten kom- 
2 5 mutativen Priifsumme (KP1) auf Obereinstimmung iiberpriift wird. 

13. Anordnung zur Bildung und Oberpriifung einer ersten kommu- 
tativen Priifsumme (KP1) fiir digitale Daten, die in mehrere 
Datensegmente (Di, i = 1 . . n) gruppiert sind, 
30 mit mindestens einer Recheneinheit, die derart eingerichtet 
ist, daft 

a) fiir jedes Datensegment (Di) eine Segmentpriif summe (PSi) 
gebildet wird, 

b) durch eine kommutative Verkniipfung (©) der Segmentpriif - 
35 summen (Psi) die erste kommutative Priifsumme (KP1) gebildet 

wird, 
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10 
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20 



25 



c) ftir jedes Datensegment (Dj, j = a . . z) der digitalen Da- 
ten, denen die erste kommutative Priifsumme (KP1) zugeordnet 
ist, eine zweite Segmentprtif summe (PSj) gebildet wird, 

d) durch eine kommutative Verkniipfung (©) der zweiten Seg- 
mentprlif summen (Psj) eine zweite kommutative Priifsumme (KP2) 
gebildet wird, und 

e) die zweite kommutative Priifsumme (KP2) mit der ersten kom- 
mutativen Priifsumme (KP1) auf Obereinstimmung uberpriift wird. 

14. Anordnung nach einem der Anspriiche 11 bis 13, 
bei der die Recheneinheit derart eingerichtet ist, dali die 
Segmentpruf summen (Psi, Psj) nach mindestens einer der fol- 
genden Arten gebildet werden: 

- Hashwertbildung, 

- Bildung von CRC-Codes, 

- Verwendung mindestens einer kryptographischen Einwegf unkti- 



15. Anordnung nach einem der Anspriiche 11 bis 14, 

bei der die Recheneinheit derart eingerichtet ist, dali die 
erste kommutative Pruf summe (KP1) unter Verwendung mindestens 
einer kryptographischen Operation kryptographisch gesichert 
wird. 

16. Anordnung nach Anspruch 15, 

bei der die Recheneinheit derart eingerichtet ist, dafi die 
kryptographische Operation ein symmetrisches kryptographi- 
sches Verfahren ist. 

17. Anordnung nach Anspruch 15, 

bei der die Recheneinheit derart eingerichtet ist, dafi die 
kryptographische Operation ein asymmetrisches kryptographi- 
sches Verfahren ist. 



35 



18. Anordnung nach einem der Anspriiche 11 bis 17, 
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bei der die Recheneinhei t derart eingerichtet ist, daft die 
kommutative Verknupfung (©) die Eigenschaft der Assoziativi- 
tat aufweist. 



5 19. Anordnung nach einem der Ansprtiche 11 bis 18 , 

bei der die Recheneinheit derart eingerichtet ist, daft digi- 
tale Daten gesichert werden, deren Datensegmente (Di) nicht 
an eine Reihenfolge gebunden sind. 

10 20. Anordnung nach einem der Ansprtiche 11 bis 18, 

bei der die Recheneinheit derart eingerichtet ist, daft digi- 
tale Daten gesichert werden, die nach einem Netzmanagement- 
Protokoll verarbeitet werden. 
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Zusammenf as sung 

Verfahren und Anordnung zur Bildung und Oberprufung einer 
Priifsumme fur digitale Daten, die in mehreren Datensegmente 
5 gruppiert sind 

Es werden Verfahren und Anordnungen zur Bildung einer Priif- 
summe und zur Oberpriifung einer Priifsumme fur digitale Daten, 
die in mehrere Datensegmente gruppiert sind, angegeben. Bei 

10 dem Verfahren wird fur jedes Datensegment eine Priifsumme ge- 
bildet. Die einzelnen Priifsummen werden unter Verwendung ei- 
ner kommutativen Verkniipfung zu einer ersten kommutativen 
Priifsumme verkniipft. Zur Uberpriifung der ersten kommutativen 
Priifsumme wird fur jedes Datensegment wiederum eine Priifsumme 

15 gebildet und die Priifsumme wiederum unter Verfahren einer 

kommutativen Verkniipfung zu einer zweiten kommutativen Priif- 
summe verkniipft. Die erste kommutative Priifsumme und die 
zweite kommutative Priifsumme werden auf Obereinstimmung iiber- 
priif t . 
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